目录启用了写权限漏洞

WASC Threat Classification

描述:
目标服务器的目录启用了写权限。通过HTTP协议的PUT方法,可以向该目录中写入任意文件或以指定的内容覆盖当前目录下的现有文件。
危害:
攻击者可以通过该漏洞向服务器上传后门程序,从而获取对服务器的完全控制权;同时可以通过该漏洞覆盖服务器上的任意文件,从而造成数据丢失或系统损坏等。
解决方案:
如非必要,请立刻禁用PUT方法,避免被攻击者利用,植入后门。
具体方法如下:
目录启用了写权限漏洞-唯嘉利亚云安全